これは、公安省サイバーセキュリティおよびハイテク犯罪防止部門(A05)国家サイバーセキュリティセンター所長、レ・スアン・トゥイ中佐が、重要な情報技術システムに潜むハッカーの危険度について尋ねられたときの「例え話」である。
4月5日午後、ITジャーナリストクラブ主催のランサムウェア攻撃対策セミナーで、レ・スアン・トゥイ氏は、サイバー攻撃対応の経験から、ハッカーが潜伏する時間は非常に長いと述べた。一部の銀行では、手形による送金も行われている。特に、ハッカーが潜伏し、専門職員よりも業務に精通しているケースが多いという。トゥイ氏は、2023年12月に攻撃を受けた金融部門のある部署を例に挙げ、ハッカーが長期間潜伏し、約2,000億ドンの被害が発生したと述べた。
国家サイバーセキュリティ協会技術研究部門長のヴー・ゴック・ソン氏も同様の見解を示し、ハッカーをスーパーマーケットに潜む悪者に例えました。彼らはシステムに侵入し、貴重品、レジのコード、レイアウト図、ドアの暗証番号などを徹底的に把握します。そして突然行動を起こし、倉庫全体をロックして誰もアクセスできないようにします。
ライインは、データ暗号化攻撃の8つのステップ(検出、侵入、ライイン、暗号化、クリーニング、恐喝、マネーロンダリング、そして反復)の1つです。ライインは3ヶ月から6ヶ月間続くこともあり、ハッカーが情報を収集し、重要な標的を特定するのに役立てられます。彼らは3つの標的を狙います。重要なデータの場所、ユーザー管理システムの状況、そして情報技術システムのタスクです。一定期間の学習を経て、ハッカーはオペレーターよりもその分野に精通するようになります。
情報通信省情報セキュリティ局、国家サイバーセキュリティ監視センター(NCSC)の副所長、ファム・タイ・ソン氏によると、ハッカーは長期間潜伏し、一度攻撃を仕掛ければ敗北するとのこと。 「ハッカーの目的は金銭です。組織は情報セキュリティの確保とシステムの監視に、より一層の注意を払う必要があります。」
ベトナムのサイバーセキュリティ状況はますます複雑化しており、重要システムを有する組織を標的とした攻撃が頻発しています。レ・スアン・トゥイ氏は、「ベトナムはデジタル変革を積極的に進めているものの、サイバーセキュリティには十分な注意を払っていません。デジタル変革が進むにつれて、サイバーセキュリティとの不均衡が拡大し、リスクレベルが高まります」と述べています。
A05担当者の観察によると、24時間365日のネットワークセキュリティ監視は、深刻な被害をもたらす大規模なインシデントが発生してから、最近になってようやく注目を集めるようになった。さらに、大規模組織や大手銀行では、依然として深刻な状況が存在している。例えば、企業は情報技術資産を「忘れ去る」、アップグレードを行わない、エラーを修正しないといった対応を怠り、意図せずハッカーの侵入の踏み台となってしまうといった事態が見られる。
ベトナムにおける認識と行動の遅れについてコメントしたヴー・ゴック・ソン氏は、システムアクセスの脆弱性について警告を受けていたにもかかわらず攻撃を受けた組織の事例を挙げた。
「この情報技術時代に、馬が逃げた後に納屋の扉を閉めるのは賢明ではありません」と彼は助言した。 「財産を無防備なまま放置すると、極めて危険です。」
専門家は、これらの理由からレビュー作業が極めて重要であると指摘しています。レビューが徹底していれば、隠れたリスクを検出する確率は高く、コストもそれほど高くありません。定期的なレビューと、可能な限りの監視が必要です。A05部門は各部署に通知を出し、レビュー活動、ネットワークセキュリティの強化、ランサムウェア攻撃の回避などについて指示を出しました。企業は、表面的なレビュー、強化された情報システムの導入、防御策、特権アカウントの管理などを行う必要があります。
「監視は、覆面捜査官による被害を最小限に抑えるための優れた手段です。疑わしい行動が検知された場合、適切なタイミングで阻止することで、重大な結果を回避することができます。サイバーセキュリティ監視の強化は、他のすべての防御策が機能しなくなった場合の最後の防衛線となります」と、レ・スアン・トゥイ氏は述べた。
[広告2]
ソース
コメント (0)